Pinned Repositories
AJPy
AniYa
免杀框架
API-T00L
互联网厂商API利用工具。
ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
blackjump
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
blankspace
Proof of Concept for EFSRPC Arbitrary File Upload (CVE-2021-43893)
Blasting_dictionary
爆破字典
BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
C_Sep_Loader
一个简单的远程分离的加载器,免杀国内大部分杀软(360 火绒 Windows Defender 金山毒霸 电脑管家)
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
zwh1458's Repositories
zwh1458/fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
zwh1458/AJPy
zwh1458/BrowserGhost
这是一个抓取浏览器密码的工具,后续会添加更多功能
zwh1458/CVE-2020-0796-RCE-POC
CVE-2020-0796 Remote Code Execution POC
zwh1458/CVE-2020-14882_ALL
CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。
zwh1458/CVE-2021-22986
Code By:Tas9er / F5 BIG-IP 远程命令执行漏洞
zwh1458/EEANoOauth
Code By:Tas9er / 邮件归档系统EEA帐号密码任意读取漏洞
zwh1458/Flash-player
flash钓鱼源码 中文+英文
zwh1458/how-does-navicat-encrypt-password
Transferred from https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password
zwh1458/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
zwh1458/Ladon
大型内网渗透扫描器&Cobalt Strike,Ladon6.6内置74个模块,包含信息收集/存活主机/IP扫描/端口扫描/服务识别/网络资产/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列,密码口令爆破(Mysql、Oracle、MSSQL)、FTP、SSH(Linux)、VNC、Windows(IPC、WMI、SMB、LDAP、SmbHash、WmiHash、Winrm),远程执行命令(wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
zwh1458/Mobile-Security-Framework-MobSF
Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
zwh1458/MS17010-Scan
MS17010 Scan / 转自长亭科技
zwh1458/nsfw_data_scraper
Collection of scripts to aggregate image data for the purposes of training an NSFW Image Classifier
zwh1458/NSNGFWGetShell
Code By:Tas9er / 网康下一代防火墙批量GetShell
zwh1458/Operations
基础架构、系统、基础运维、简单开发
zwh1458/PHPCMSV9GetShell
Code By:Tas9er / PHPCMSV9漏洞安全测试
zwh1458/PHPStudyMySQLPass
Code By:Tas9er / PHPStudyMySQL弱口令爆破安全测试
zwh1458/poc--exp
常用渗透poc收集
zwh1458/pydictor
A powerful and useful hacker dictionary builder for a brute-force attack
zwh1458/Redis-Getshell
Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell.
zwh1458/RedisSSHKey
Code By:Tas9er / Redis未授权SSH协议公钥写入漏洞验证
zwh1458/Safety-net-information
zwh1458/SeeyonOAGetShell
Code By:Tas9er / 致远OA漏洞安全测试
zwh1458/SolrAnyFileRead
Code By:Tas9er / Solr未授权任意文件读取漏洞
zwh1458/SSHCheck
Code By:Tas9er / SSH弱口令爆破助手
zwh1458/STS2G
Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
zwh1458/ThinkCMFGetShell
Code By:Tas9er / ThinkCMF漏洞安全测试
zwh1458/Vulnerability
此项目将不定期从棱角社区对外进行公布一些最新漏洞。
zwh1458/windows-kernel-exploits
windows-kernel-exploits Windows平台提权漏洞集合